/**
 * 在这里定义和用户相关的路由处理函数，供 /router/user.js 模块进行调用
 */

// 导入数据库操作模块
const db = require('../db/index')

const bcrypt = require('bcryptjs')

// 用这个包来生成 Token 字符串
const jwt = require('jsonwebtoken')

// 导入配置文件
const config = require('../config')

// 注册用户的处理函数
exports.resUser = (req, res)=> {
    //  获取客户端提交到服务器的用户信息
    const userinfo = req.body
    console.log(userinfo);
    // 对表单的数据 进行合法性的校验
    // if(!userinfo.username || !userinfo.password){
    //     // return res.send({status : 1, message:'用户名或密码不合法'}) 
    //     return res.cc('用户名或密码不合法')
    // }

    // 定义sql语句 查询用户名是否被占用
    const sql = `select * from ev_users where username=?`
    db.query(sql,[userinfo.username],function(err,results){
        console.log(results);
        // 执行sql语句失败
        if(err){
            // return res.send({status :1, message :err.message})
            return res.cc(err)
        }
        // 用户名被占用
        if(results.length > 0){
            // return res.send({status :1, message : '用户名被占用，请更换其他用户名'})
            return res.cc('用户名被占用，请更换其他用户名')
        }

        // 对用户的密码进行bcrypt进行加密 返回值是加密过后的密码字符串
        userinfo.password = bcrypt.hashSync(userinfo.password, 10)

        // 定义新用户的插入语句
        const sql = `insert into ev_users set ?`

        db.query(sql, {username: userinfo.username,password:userinfo.password},function(err,results){
            
            // 执行sql语句失败
            if(err){
                // return res.send({status :1, message :err.message})
                return res.cc(err)
            }
            // sql语句执行成功 但影响行数不为1
            if(results.affectedRows !== 1){
                // return res.send({status :1, message :'注册用户失败，请稍后再试'})
                res.cc('注册用户失败，请稍后再试')
            }

            // 注册成功
            // res.send({status:0,message:'注册成功'})
            res.cc('注册成功',0)
        })
            
    })
    
    
}


// 登录的处理函数
exports.login = (req, res)=> {

    // 接收表单数据
    const userinfo = req.body

    // 定义sql语句
    const sql = `select * from ev_users where username=?`

    // 查询用户数据
    db.query(sql,userinfo.username,(err,results)=>{
        // 执行sql语句失败
        if(err) return res.cc(err)
        // 执行sql语句成功 但是查询到的数据不等于1
        if(results.length !== 1) return res.cc('登录失败')
        
        // 判断输入密码是否正确 调用 bcrypt.compareSync(用户提交的密码, 数据库中的密码) 方法
        // 拿着用户输入的密码和数据库中存储的密码进行对比
        const compareResult = bcrypt.compareSync(userinfo.password,results[0].password)
        // 如果对比的结果1等于false 证明密码输入错误
        if (!compareResult){
            return res.cc('登陆失败')
        }


        // 生成token字符串

        // 通过ES6高级语法 快速剔除密码和头像的值
        const user = {...results[0],password:'',user_pic:''}

        // 对用户的信息进行加密 生成Token字符串
        const tokenStr = jwt.sign(user,config.jwtSecretKey,{
            expiresIn:'10h'  //Token有效期为10小时
        })

        // 讲生成的Token字符串响应给客户端
        res.send({
            status:0,
            message:'登陆成功',
            // 为了方便客户端使用Token 在服务端直接拼接上Bearer 前缀
            token:'Bearer ' + tokenStr
        })

    })
    
}



